政策组织初定,互联网企业数据出境如何合规?
发布时间:2021-11-25 16:00:53 所属栏目:动态 来源:互联网
导读:(一)明确主体:关键信息基础设施的运营者+其他数据处理者 这意味着对于其他数据处理者而言,只要出境数据中包含重要数据,就需要进行安全评估;在处理个人信息时,一旦满足处理个人信息达到一百万人或累计向境外提供超过十万人以上个人信息或者一万人以上敏
|
(一)明确主体:关键信息基础设施的运营者+其他数据处理者 这意味着对于其他数据处理者而言,只要出境数据中包含重要数据,就需要进行安全评估;在处理个人信息时,一旦满足“处理个人信息达到一百万人”或“累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息”这两项,就需要进行安全评估。 对于关键信息基础设施的定义,虽然《数据出境安全评估办法(征求意见稿)》没有明确指出,但根据《关键信息基础设施安全保护条例》,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 (二)数据类型:重要数据的边界仍较为模糊 从需要进行安全评估的出境数据类型看,对于个人信息和敏感个人信息的定义、范围等,《网络安全法》《个人信息保护法》均进行了明确规定。 (三)数据出境安全评估的流程 《数据出境安全评估办法(征求意见稿)》明确了数据出境的安全评估流程。数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,然后通过所在地网信部门向国家网信部门申请安全评估。 (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读